美國服務器中出現SSL證書無效的原因有:1、SSL證書不在有效期限內;2、計算機軟件時間不正確;3、外界聯接網址證書已過期;4、證書未恰當安裝;5、應用自簽SSL證書;6、應用實用性欠佳的證書;7、SSL證書與域名郵箱不配對;
具體分析如下:
1、SSL證書不在有效期限內
SSL證書顯示無效,美國服務器用戶應最先查驗證書是不是已過期,SSL證書的公布時間不能超過36個月。因而,一般SSL證書僅有效期限為一到2年,所以美國服務器系統管理員應經常查驗證書是不是已過期,如果是已到期,立即續簽證書或是再次選購證書便可以解決這個問題。
2、計算機軟件時間不正確
假如美國服務器用戶的電腦時間設定不正確的話,也會造成提醒證書沒用或到期,需要查驗系統時間是不是精確。假如系統時間沒有SSL證書剛開始截止期以內,則將會造成電腦瀏覽器提醒SSL證書過期或不起效。
3、外界聯接網址證書已過期
假如前二種方式都沒有解決,那么可以查驗外界聯接網址證書是不是到期,該站名引證已布署https安全證書的別的外鏈,假如除此之外部鏈的證書過期,將提醒相對的不正確。
4、證書未恰當安裝
在https網頁頁面中啟用了http資源,IE核心版本號的電腦瀏覽器將提醒該網頁頁面具備不安全性要素。
5、應用自簽SSL證書
自簽SSL證書是由本人或機構自身授予的證書,相對具備較大的安全隱患,更非常容易遭受進攻,而且不容易遭受電腦瀏覽器的信賴。
6、應用實用性欠佳的證書
應用中小型服務提供商批準的實用性不佳SSL證書,也同樣不能被電腦瀏覽器所信賴。由于證書信賴鏈的高層是CA機構,而這種小的服務提供商欠缺CA機構的公信度,不會受到電腦瀏覽器信賴。因此提議美國服務器用戶挑選根據國際聯盟Webtrust規范的驗證,具有了國際聯盟電子認證服務項目工作能力的CA機構。
7、SSL證書與域名郵箱不配對
申請辦理SSL證書在其中一個務必的認證流程就是說認證域名注冊,域名注冊驗證通過后才會授予出SSL證書,因此SSL證書是與域名郵箱必須一一對應,A網址的證書不可以用以B網址,不然電腦瀏覽器也會提醒【SSL證書沒用】。
